Copias de seguridad y point-in-time restauración continuas (PITR) - AWS Backup
Servicios admitidosBúsqueda de una copia de seguridad continuaRestauración de una copia de seguridad continuaDetención o eliminación de copias de seguridad continuasCopiado de copias de seguridad continuasCambio del periodo de retenciónEliminación de la única regla de copia de seguridad continua de un plan de copia de seguridadCopias de seguridad continuas superpuestas en el mismo recursoConsideraciones sobre la recuperación oint-in-time

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copias de seguridad y point-in-time restauración continuas (PITR)

En el caso de algunos recursos, AWS Backup admite copias de seguridad y point-in-time recuperación continuas (PITR) además de copias de seguridad instantáneas.

Con las copias de seguridad continuas, puede restaurar el recurso AWS Backup compatible rebobinándolo hasta el tiempo específico que elija, con una precisión de 1 segundo (retrocediendo un máximo de 35 días). La copia de seguridad continua consiste en crear primero una copia de seguridad completa del recurso y, a continuación, realizar copias de seguridad constantes de los registros de transacciones del recurso. PITRLa restauración funciona accediendo a la copia de seguridad completa y reproduciendo el registro de transacciones hasta el momento indicado para la recuperación. AWS Backup

Como alternativa, se pueden realizar copias de seguridad instantáneas con una frecuencia de hasta una hora. Las copias de seguridad de instantáneas se pueden almacenar hasta un máximo de 100 años. Las instantáneas se pueden copiar para realizar copias de seguridad completas o incrementales.

Dado que las copias de seguridad continuas y las instantáneas ofrecen diferentes ventajas, le recomendamos que proteja sus recursos con reglas de copia de seguridad continuas e instantáneas.

Una copia de seguridad bajo demanda comienza a hacer copias de seguridad de su recurso de forma inmediata. Puede elegir una copia de seguridad bajo demanda si desea crear una copia de seguridad en un momento distinto del momento programado definido en un plan de copia de seguridad. Una copia de seguridad bajo demanda se puede utilizar, por ejemplo, para probar la copia de seguridad y su funcionalidad en cualquier momento.

No puede utilizar copias de seguridad bajo demanda con point-in-time restore (PITR), ya que una copia de seguridad bajo demanda conserva los recursos en el estado en que se encontraban cuando se realiza la copia de seguridad, mientras que PITR utiliza copias de seguridad continuas, que registran los cambios a lo largo de un período de tiempo.

Puede optar por realizar copias de seguridad continuas para los recursos compatibles al crear un plan de copias de seguridad AWS Backup mediante la AWS Backup consola o elAPI. El plan de respaldo continuo crea un punto de recuperación continuo y lo actualiza cada vez que se ejecuta el trabajo.

Servicios compatibles para copias de seguridad continuas o restauraciones puntuales (PITR)

AWS Backup admite copias de seguridad y point-in-time recuperación continuas para los siguientes servicios y aplicaciones:

Amazon S3

PITRPara activar las copias de seguridad de S3, las copias de seguridad continuas deben formar parte del plan de copias de seguridad.

Si bien esta copia de seguridad original del depósito de origen puede estar PITR activa, las copias de destino entre regiones o entre cuentas no las tendránPITR, y la restauración a partir de estas copias se restaurará en el momento en que se crearon (las copias serán copias instantáneas) en lugar de restaurarse en un momento específico.

RDS

Programaciones de backup: cuando un AWS Backup plan cree tanto RDS instantáneas de Amazon como copias de seguridad continuas, AWS Backup programará de forma inteligente las ventanas de backup para coordinarlas con la ventana de RDS mantenimiento de Amazon y evitar conflictos. Para evitar aún más conflictos, la configuración manual de la ventana de copias de seguridad RDS automatizadas de Amazon no está disponible. RDStoma instantáneas una vez al día, independientemente de si un plan de copias de seguridad tiene una frecuencia de copias de seguridad distinta de una vez al día.

Configuración: después de aplicar una regla de copia de seguridad AWS Backup continua a una RDS instancia de Amazon, no podrá crear ni modificar la configuración de copia de seguridad continua en esa instancia en AmazonRDS; las modificaciones deben realizarse a través de la AWS Backup consola o el AWS Backup CLI.

Transición del control de la copia de seguridad continua de una RDS instancia de Amazon a AmazonRDS:

Console

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, seleccione Backup plans (Planes de copias de seguridad).

  3. Elimine todos los planes RDS de respaldo de Amazon con respaldo continuo que proteja ese recurso.

  4. Elija Almacenes de Backup. Elimine el punto de recuperación de la copia de seguridad continua de su almacén de copias de seguridad. O bien, espere a que transcurra su período de retención, lo que provocará AWS Backup que se elimine automáticamente el punto de recuperación.

Después de completar estos pasos, AWS Backup transferirá el control de respaldo continuo de su recurso a AmazonRDS.

AWS CLI

Llame a la DisassociateRecoveryPoint API operación.

Para obtener más información, consulte DisassociateRecoveryPoint.
IAMpermisos necesarios para las copias de seguridad RDS continuas de Amazon

  • AWS Backup Para configurar copias de seguridad continuas para su RDS base de datos de Amazon, compruebe que el API permiso rds:ModifyDBInstance existe en la IAM función definida en la configuración de su plan de copia de seguridad. Para restaurar las copias de seguridad RDS continuas de Amazon, debe añadir el permiso rds:RestoreDBInstanceToPointInTime al IAM rol que envió para el trabajo de restauración. Puede utilizar AWS Backup default service role para realizar copias de seguridad y restauraciones.

  • Para describir el rango de tiempos disponibles para point-in-time la recuperación, AWS Backup llamards:DescribeDBInstanceAutomatedBackups. En la AWS Backup consola, debes tener el rds:DescribeDBInstanceAutomatedBackups API permiso de tu política gestionada AWS Identity and Access Management (IAM). Puede utilizar las políticas administradas AWSBackupOperatorAccess o AWSBackupFullAccess. Ambas políticas tienen todos los permisos necesarios. Para obtener más información, consulte Políticas administradas de .

Períodos de retención: cuando cambias tu período de PITR retención, AWS Backup llama ModifyDBInstance y aplica ese cambio inmediatamente. Si tiene otras actualizaciones de configuración pendientes durante el siguiente período de mantenimiento, al cambiar el período de PITR retención, esas actualizaciones de configuración también se aplicarán de forma inmediata. Para obtener más información, consulte ModifyDBInstancela referencia de Amazon Relational Database API Service.

Copias de las copias de seguridad RDS continuas de Amazon:

  • Los trabajos de copia de instantáneas incrementales se procesan más rápido que los trabajos de copia de instantáneas completas. Si se mantiene una copia de instantánea anterior hasta que se complete el nuevo trabajo de copia se puede reducir la duración del trabajo de copia. Si opta por copiar las instantáneas de las instancias de la RDS base de datos, es importante tener en cuenta que si elimina primero las copias anteriores, se realizarán copias instantáneas completas (en lugar de incrementales). Para obtener más información sobre cómo optimizar la copia, consulte Copia incremental de instantáneas en la Guía del RDS usuario de Amazon

  • Creación de copias de seguridad RDS continuas de Amazon: no puede crear copias de las copias de seguridad RDS continuas de Amazon porque AWS Backup Amazon RDS no permite copiar los registros de transacciones. En su lugar, AWS Backup crea una instantánea y la copia con la frecuencia especificada en el plan de copias de seguridad.

Restauraciones: puedes realizar una point-in-time restauración mediante Amazon AWS Backup o AmazonRDS. Para ver las instrucciones de la AWS Backup consola, consulte Restauración de una RDS base de datos de Amazon. Para RDS obtener instrucciones de Amazon, consulte Restauración de una instancia de base de datos a una hora específica en la Guía del RDS usuario de Amazon.

sugerencia

Una instancia de base de datos con varias zonas de disponibilidad (AZ) establecida en no Always On debería tener la retención de copias de seguridad establecida en cero. Si se producen errores, usa el AWS CLI comando disassociate-recovery-point en lugar de ydelete-recovery-point, a continuación, cambia la configuración de retención a 1 en tu RDS configuración de Amazon.

Para obtener información general sobre cómo trabajar con AmazonRDS, consulta la Guía del RDS usuario de Amazon.

Aurora

Para habilitar la copia de seguridad continua de sus recursos de Aurora, consulte los pasos de la primera sección de esta página.

El procedimiento para restaurar un clúster de Aurora a un momento dado es una variación de los pasos para restaurar una instantánea de un clúster de Aurora.

Al realizar una restauración en un momento dado, la consola muestra una sección de hora de restauración. Consulte Restauración a partir de una copia de seguridad continua más abajo en esta página, en Uso de copias de seguridad continuas.

SAPHANAen EC2 instancias de Amazon

Puede realizar copias de seguridad continuas, que se pueden utilizar con point-in-time restore (PITR) (tenga en cuenta que las copias de seguridad bajo demanda conservan los recursos en el estado en que se utilizan, mientras que PITR utilizan copias de seguridad continuas que registran los cambios a lo largo de un período de tiempo).

Con las copias de seguridad continuas, puede restaurar la SAP HANA base de datos en una EC2 instancia retrocediéndola a un tiempo específico que elija, con una precisión de 1 segundo (retrocediendo un máximo de 35 días). La copia de seguridad continua consiste en crear primero una copia de seguridad completa del recurso y, a continuación, realizar copias de seguridad constantes de los registros de transacciones del recurso. PITRLa restauración funciona accediendo a la copia de seguridad completa y reproduciendo el registro de transacciones hasta el momento indicado AWS Backup para la recuperación.

Puede optar por realizar copias de seguridad continuas al crear un plan de copias de seguridad AWS Backup mediante la AWS Backup consola o elAPI.

Para habilitar las copias de seguridad continuas desde la consola

  1. Inicie sesión en la AWS Management Console AWS Backup consola y ábrala en https://console.aws.amazon.com/backup.

  2. En el panel de navegación principal, elija Planes de copia de seguridad y, a continuación, elija Crear plan de copia de seguridad.

  3. En Reglas de copia de seguridad, elija Agregar regla de copia de seguridad.

  4. En la sección Configuración de regla de copia de seguridad, seleccione Habilitar copias de seguridad continuas para los recursos compatibles.

Tras deshabilitar PITR(point-in-timerestaurar) las copias de seguridad de las SAP HANA bases de datos, se seguirán enviando los registros AWS Backup hasta que caduque el punto de recuperación (el estado es igual a)EXPIRED). Puede cambiar a una ubicación de copia de seguridad de registros alternativa SAP HANA para detener la transmisión de los registros AWS Backup.

Un punto de recuperación continua con un estado igual a STOPPED indica que se ha interrumpido un punto de recuperación continuo; es decir, los registros transmitidos desde el punto SAP HANA al AWS Backup que se muestran los cambios incrementales en una base de datos tienen un vacío. Los puntos de recuperación que se producen dentro de este lapso de tiempo tienen un estado de STOPPED..

Para ver los problemas que puedan surgir durante las tareas de restauración de copias de seguridad continuas (puntos de recuperación), consulte la sección de solución de problemas de SAP HANA restauración de esta guía.

Búsqueda de una copia de seguridad continua

Puede utilizar la AWS Backup consola para buscar la copia de seguridad continua.

Para buscar una copia de seguridad continua mediante la AWS Backup consola

  1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, elija Almacenes de copia de seguridad y, a continuación, elija el almacén de copias de seguridad de la lista.

  3. En la sección Copias de seguridad, orden la columna Tipo de copia de seguridad según los puntos de recuperación Continuos. También puede ordenar según el ID de punto de recuperación para el prefijo continuo.

Restauración de una copia de seguridad continua

Para restaurar una copia de seguridad continua mediante la AWS Backup consola

  • Durante el proceso de PITR restauración, la AWS Backup consola muestra una sección de tiempo de restauración. En esta sección, realice una de las siguientes acciones:

    • Elija restaurar a la Última hora restaurable.

    • Elija Especificar fecha y hora para introducir su propia fecha y hora dentro del periodo de retención.

Para restaurar una copia de seguridad continua mediante el AWS Backup API

  1. Para Amazon S3, consulte Usar AWS Backup APICLI, o SDK para restaurar los puntos de recuperación de S3.

  2. Para Amazon, RDS consulte Usar AWS Backup APICLI, o SDK para restaurar los puntos de RDS recuperación de Amazon.

Detención o eliminación de copias de seguridad continuas

Puede detener la creación de copias de seguridad continuas o eliminar copias de seguridad (point-in-time-recovery o PITR puntos) específicos.

Si desea detener las copias de seguridad continuas, debe eliminar la regla de la copia de seguridad continua de su plan de copia de seguridad. Si desea detener las copias de seguridad continuas para uno o más recursos, pero no para todos los recursos, cree un nuevo plan de copia de seguridad con la regla de la copia de seguridad continua para los recursos de los que aún desee realizar copias de seguridad continuas. Si, por el contrario, solo elimina un punto de recuperación de la copia de seguridad continua de su almacén de copias de seguridad, el plan de copia de seguridad seguirá ejecutando la regla de la copia de seguridad continua y se creará un nuevo punto de recuperación.

Sin embargo, incluso después de eliminar la regla de copia de seguridad continua, AWS Backup recuerda el período de retención de la regla de copia de seguridad ahora eliminada. Eliminará automáticamente el punto de recuperación de la copia de seguridad continua del almacén de copias de seguridad en función del periodo de retención especificado.

Al eliminar los puntos de RDS recuperación de Amazon, ten en cuenta lo siguiente:

  • Una instancia de base de datos con varias zonas de disponibilidad (AZ) establecida en no Always On debería tener la retención de copias de seguridad establecida en cero. Si se producen errores, usa el AWS CLI comando disassociate-recovery-point en lugar de ydelete-recovery-point, a continuación, cambia la configuración de retención a 1 en tu RDS configuración de Amazon.

  • Cuando se elimina un punto de point-in-time recuperación (una copia de seguridad creada mediante una copia de seguridad continua) de Amazon, RDS se desencadena el reinicio de la base de datos y se deshabilitan los registros binarios. Para obtener más información, consulte el período de retención de Backup en la Guía del RDS usuario de Amazon.

Al eliminar los puntos de recuperación de Aurora, tenga en cuenta lo siguiente:

Si se selecciona para un punto de recuperación de Amazon Aurora, AWS Backup establece el período de retención en 1 día. Las copias de seguridad de Aurora no se pueden eliminar por completo hasta que también se haya eliminado el clúster de origen.

Copiado de copias de seguridad continuas

Si una regla de copia de seguridad continua también especifica una copia entre cuentas o regiones, AWS Backup toma una instantánea de la copia de seguridad continua y la copia en el almacén de destino. Para obtener más información sobre cómo copiar sus puntos de recuperación entre cuentas y regiones, consulte Copia de una copia de seguridad.

Las copias de seguridad continuas crean copias de seguridad periódicas de acuerdo con la frecuencia establecida en la regla del plan de copias de seguridad en la cuenta o región de destino.

AWS Backup no admite copias bajo demanda de copias de seguridad continuas.

Cambio del periodo de retención

Puede utilizarla AWS Backup para aumentar o reducir el período de retención de su regla de copia de seguridad continua existente. El periodo mínimo de retención es de 1 día. El periodo máximo de retención es de 35 días.

Si aumenta el periodo de retención, el efecto es inmediato. Si reduce el período de retención, AWS Backup esperará hasta que pase suficiente tiempo antes de aplicar el cambio para protegerse contra la pérdida de datos. Por ejemplo, si reduce el período de retención de 35 a 20 días, AWS Backup seguirá conservando 35 días de copia de seguridad continua hasta que hayan transcurrido 15 días. Este diseño protege las copias de seguridad de los últimos 15 días en el momento en que se realizó el cambio.

Cuando el período de retención de un punto de recuperación continua de Amazon S3RDS, Amazon o Aurora cambie (aumente o disminuya), el estado de ese punto de recuperación pasará a serSTOPPED. Se creará un nuevo punto de recuperación continua con la configuración de retención modificada.

Eliminación de la única regla de copia de seguridad continua de un plan de copia de seguridad

Al crear un plan de respaldo con una regla de respaldo continuo y, a continuación, eliminar esa regla, AWS Backup recuerda el período de retención de la regla ahora eliminada. Eliminará la copia de seguridad continua de su almacén de copias de seguridad cuando haya transcurrido el periodo de retención.

Copias de seguridad continuas superpuestas en el mismo recurso

En general, no debe utilizar más de una regla de copia de seguridad continua para proteger cada recurso. Esto se debe a que las copias de seguridad continuas adicionales son redundantes. Sin embargo, a medida que amplía su espacio de copias de seguridad, es posible que varios planes, reglas y almacenes de copias de seguridad se superpongan en un solo recurso. AWS Backup gestiona estas superposiciones de la siguiente manera.

Si incluye el mismo recurso en más de un plan de respaldo con una regla de respaldo continuo, solo AWS Backup se creará un respaldo continuo para el primer plan de respaldo que evalúe. Creará copias de seguridad instantáneas para todos los demás planes de copia de seguridad.

Si incluye varias reglas de copia de seguridad continua en un solo plan de copia de seguridad:

  • Si sus reglas apuntan al mismo almacén de copias de seguridad, AWS Backup solo crea una copia de seguridad continua para la regla con el período de retención más largo. Hace caso omiso de todas las demás reglas.

  • Si sus reglas apuntan a almacenes de respaldo diferentes, AWS Backup rechaza el plan por no ser válido.

Consideraciones sobre la recuperación oint-in-time

Tenga en cuenta las siguientes consideraciones para la point-in-time recuperación:

  • Recuperación automática a instantáneas: si AWS Backup no puede realizar una copia de seguridad continua, intenta realizar una copia de seguridad instantánea en su lugar.

  • No admite copias de seguridad continuas a pedido: AWS Backup no admite las copias de seguridad continuas a pedido, ya que las copias de seguridad a pedido registran un punto en el tiempo, mientras que las copias de seguridad continuas registran los cambios a lo largo de un período de tiempo.

  • No admite la transferencia al almacenamiento en frío: las copias de seguridad continuas no admiten la transferencia al almacenamiento en frío porque la transferencia al almacenamiento en frío requiere un periodo de transferencia mínimo de 90 días, mientras que las copias de seguridad continuas tienen un periodo de retención máximo de 35 días.

  • Restauración de la RDS actividad reciente: la actividad de Amazon permite restauraciones hasta los últimos 5 minutos de actividad; Amazon S3 permite restauraciones hasta los últimos 15 minutos de actividad.